Jakarta (PARADE.ID)- Sejumlah aplikasi pendeteksi info Covid-19 di beberapa negara, termasuk salah satunya PeduliLindungi—buatan Telkom Indonesia—menjadi sasaran para peretas (hacker).
Modus penjahat siber tersebut ialah membuat aplikasi palsu yang menyerupai aplikasi asli, lalu menyusupkan perangkat lunak jahat (malicious software) bernama “SpyNote”.
Malware yang ditemukan oleh perusahaan keamanan siber Anomali Threat Research (ATR) tersebut juga menargetkan aplikasi pendeteksi Covid-19 di sejumlah negara, seperti Armenia, India, Brasil, Columbia (Inggris), Iran, Italia, Kirgistan, Rusia, dan Singapura.
SpyNote pertama kali ditemukan pada Juli 2016 oleh Unit 42, tim intelijen ancaman siber di bawah naungan Palo Alto Network.
Unit 42 mengategorikan SpyNote sebagai trojan akses jarak jauh (remote access trojan/RAT). SpyNote ini secara khusus menargetkan para pengguna Android.
SpyNote memiliki serangkaian fitur yang sangat berbahaya, antara lain menginstal aplikasi baru, memperbarui malware, melihat semua pesan di perangkat, mendengarkan panggilan yang dilakukan, dan mendapatkan lokasi GPS.
Selain itu, malware tersebut juga mampu melakukan panggilan telepon, mendapatkan nomor IMEI dan detail operator seluler, mendapatkan kontrol kamera, membuat pesan singkat (SMS) serta menyalin semua file dari perangkat korban ke perangkat peretas.
Analisis ATR juga mendapati versi SpyNote yang juga memiliki fitur-fitur utama seperti itu.
Keterangan: Vikas sedang mengkonfigurasikan kode ke alamat IP komputer miliknya. | Foto: Tangkapan layar akun YouTube Vikas Murkute
Vikas membuat aplikasi dengan menyisipkan malware SpyNote
Kerja SpyNote
Di YouTube, banyak pengguna yang mengklaim memiliki SpyNote dengan beragam versi. Namun, sangat tidak disarankan untuk mengunduhnya sebab perangkat Anda menjadi sangat berisiko.
Salah satu yang mengulas SpyNote yaitu YouTuber Vikas Murkute yang mengunggah videonya pada April lalu. Ia menyimulasikan cara SpyNote bekerja.
Pertama, ia mengunduh SpyNote versi 7.0 Black Edition di komputernya. Selanjutnya, Vikas mengonfigurasikan semacam kode pada SpyNote ke alamat IP komputer miliknya.
Aplikasi tidak dapat dibuka dan muncul notifikasi: App isn’t insttaled.
Vikas berhasil mendapatkan akses kamera perangkat Androidnya.
Setelah malware terkonfigurasi, langkah selanjutnya ialah membuat sebuah aplikasi yang meniru aplikasi populer. Lalu, Vikas menginjeksi SpyNote ke aplikasi yang dibuatnya tersebut.
Berikutnya Vikas mengunduh dan mengintal aplikasi bermuatan SpyNote itu ke perangkat Android. Saat ingin menginstal aplikasi, muncul pemberitahuan untuk meminta izin akses fitur panggilan telepon, foto dan video, kontak, GPS, rekaman audio, dan seterusnya.
Seusai diinstal, ternyata aplikasi itu tidak bisa dibuka. Muncul notifikasi: “App isn’t installed”.
Di saat bersamaan, Vikas memiliki akses terhadap perangkat Androidnya dalam program SpyNote dengan fitur-fitur yang disebutkan di atas tadi, seperti memantau pesan masuk, membuat pesan singkat, dan lain-lain.
Malware ini sangat berbahaya lantaran kemampuannya memonitor layanan SMS. Pasalnya, layanan SMS saat ini masih digunakan oleh banyak platform digital, termasuk aplikasi perbankan, media sosial dan sebagainya untuk mengirimkan kode-kode autentikasi, seperti kata sandi sekali pakai (One-time Password/OTP) dan verifikasi dua langkah (2FA).
Perlu dicatat, malware ini hanya berfungsi ketika Anda mengunduh aplikasi bermuatan malware. Biasanya aplikasi berbahaya terdapat pada situs web atau platform penyedia aplikasi tidak resmi.
Oleh karenanya, direkomendasikan agar para pengguna Android tidak menginstal aplikasi dari situs atau platform yang tidak resmi. Meski terkesan klise, tapi ini sangat penting, installah aplikasi antivirus pada perangkat Anda.
(Cyberthreat/PARADE.ID)